2022年数据安全意识宣导
1.下列关于敏感信息保护的说法错误的是(A)。 (单选题)
A只要是公司内部员工都可以进行敏感信息的复制
B敏感信息的保护应该有专人负责
C重要文件的销毁,必须由专人值守
D敏感信息的使用必须履行审批手续
2.除下列哪个情形之外的,个人信息处理者应当主动删除个人信息。(B) (单选题)
A处理目的已实现、无法实现或者为实现处理目的不再必要
B个人违反法律、行政法规
C个人信息处理者停止提供产品或者服务,或者保存期限已届满
D个人撤回同意
3.除下列哪个情形之外,个人信息处理者方可处理个人信息。(A) (单选题)
A为实施新闻报道等行为
B为订立、履行个人作为一方当事人的合同所必需
C取得个人的同意
D为履行法定职责或者法定义务所必需
4.从事数据交易中介服务的机构提供服务,应当要求数据提供方(A),并留存审核、交易记录。 (单选题)
A说明数据来源,审核交易双方的身份
B说明数据来源
C说明数据来源,审核数据获取方的身份
D说明数据来源,审核数据提供方的身份
5.依据《中华人民共和国数据安全法》规定,开展数据处理活动应当依照法律、法规的规定,建立健全(D)管理制度。 (单选题)
A应急处置
B风险评估
C“谁处理谁负责”
D全流程数据安全
6.U盘里有重要资料,同事临时借用,如何做更安全(B)。 (单选题)
A同事使用U盘的过程中,全程查看
B将文件备份后,将文件粉碎再借给同事
C同事关系较好可以借用
D删除文件之后再借
7.下列不属于收集个人信息的合法性要求的有(A)。 (单选题)
A隐瞒产品或服务所具有的收集个人信息的功能
B不得从非法渠道获取个人信息
C不得收集法律法规明令禁止收集的个人信息
D不得欺诈、诱骗、强迫个人信息主体提供其个人信息
8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息(C)。 (单选题)
A以上都对
B属于个人信息
C属于个人敏感信息
D属于公共信息
9.App在申请可收集个人信息的权限时,以下说法正确的(B)。 (单选题)
个人敏感信息
A在隐秘或不易发现位置提示用户
B应同步告知收集使用的目的
C默认用户同意
D直接使用就好
10.以下哪种不属于个人信息范畴内(A)。 (单选题)
A个人书籍
B电话号码
C个人身份证件
D家庭住址
11.有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录。 (BCD)
A处理十八周岁以下个人的信息
B委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息
C处理敏感个人信息
D利用个人信息进行自动化决策
12.个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项(ABC)。 (多选题)
A个人信息处理者的名称或者姓名和
B个人信息的处理目的、处理方式,处理的个人信息种类、保存期限
C个人行使本法规定权利的方式和程序
D个人信息处理者的经营状况
13.数据资产对于组织来说,数据是一种资产,就像其他重要的业务资产一样,对组织的业务是不可或缺的。包括但不限于(ABCD)。 (多选题)
A研究信息、用户手册、操作或支持程序
B数据库和数据文件
C合同和协议、系统文件
D业务连续性计划、审计记录
14.下列哪些做法违反了保密规定(ABCD)。 (多选题)
A将手机连接到涉密计算机上充电
B将个人的便携式计算机与单位的涉密计算机相连传输资料
C通过个人优盘将互联网上的歌曲拷贝到单位的涉密计算机中
D将单位的涉密文件拷贝后,在家中的计算机上继续处理
15.可在本行办公电脑上安装什么软件(BD)。 (多选题)
A破解版软件
B本行采购的正版软件
C百度网盘上分享的试用版软件
D上下载的免费试用版软件
16.为提高工作效率,可允许外单位人员随意使用我行电脑。 (A)
A错误
B正确
17.在通过专用U盘进行资料拷贝时,应养成好习惯,每次拷贝时对专用U盘进行病毒查杀。 (A)
A正确
B错误
18.小张担心电脑故障,把公司业务敏感数据备份到了自己的U盘上,U盘也经常借给熟人使用。 (B)
A正确
B错误
19.个人信息处理者处理不满14周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。 (B)
A错误
B正确
20.制定App隐私政策时处理个人信息的规则不需要公开。 (B)
A正确
B错误